IPv6 Addressing
#IPv4 Issues
-
Need for IPv6
IPv6 dirancang untuk menjadi penerus IPv4.
IPv6 memiliki ruang alamat 128-bit yang lebih besar, menyediakan 340
undecillion (yaitu, 340 diikuti oleh 36 nol) kemungkinan alamat. Namun, IPv6
lebih dari sekadar alamat yang lebih besar.
Ketika IETF memulai pengembangan penerus
IPv4, IETF menggunakan kesempatan ini untuk memperbaiki keterbatasan IPv4 dan
memasukkan peningkatan. Salah satu contohnya adalah Internet Control Message
Protocol versi 6 (ICMPv6), yang mencakup resolusi alamat dan konfigurasi
otomatis alamat yang tidak ditemukan di ICMP untuk IPv4 (ICMPv4).
Menipisnya ruang alamat IPv4 telah menjadi
faktor motivasi untuk pindah ke IPv6. Ketika Afrika, Asia, dan wilayah lain di
dunia menjadi lebih terhubung ke internet, tidak ada cukup alamat IPv4 untuk
mengakomodasi pertumbuhan ini. Seperti yang ditunjukkan pada gambar, empat dari
lima RIR telah kehabisan alamat IPv4.
IPv4 memiliki maksimum teoritis 4,3 miliar
alamat. Alamat pribadi dalam kombinasi dengan Network Address Translation (NAT)
telah berperan dalam memperlambat penipisan ruang alamat IPv4. Namun, NAT
bermasalah untuk banyak aplikasi, menciptakan latensi, dan memiliki
keterbatasan yang sangat menghambat komunikasi peer-to-peer.
Dengan jumlah perangkat seluler yang terus
meningkat, penyedia seluler telah memimpin dengan transisi ke IPv6. Dua
penyedia seluler teratas di Amerika Serikat melaporkan bahwa lebih dari 90%
lalu lintas mereka melalui IPv6.
Sebagian besar ISP dan penyedia konten
teratas seperti YouTube, Facebook, dan NetFlix, juga telah melakukan transisi.
Banyak perusahaan seperti Microsoft, Facebook, dan LinkedIn sedang bertransisi
ke IPv6 saja secara internal. Pada tahun 2018, ISP broadband Comcast melaporkan
penyebaran lebih dari 65% dan British Sky Broadcasting lebih dari 86%.
Internet of Things
Internet saat ini sangat berbeda dari
internet beberapa dekade terakhir. Internet saat ini lebih dari email, halaman
web, dan transfer file antar komputer. Internet berkembang menjadi Internet of
Things (IoT). Tidak lagi satu-satunya perangkat yang mengakses internet adalah
komputer, tablet, dan smartphone. Perangkat masa depan yang dilengkapi sensor
dan siap internet akan mencakup semuanya, mulai dari mobil dan perangkat
biomedis, hingga peralatan rumah tangga dan ekosistem alami.
Dengan populasi internet yang meningkat,
ruang alamat IPv4 yang terbatas, masalah dengan NAT dan IoT, saatnya telah tiba
untuk memulai transisi ke IPv6.
-
IPv4 and IPv6 Coexistence
Tidak ada tanggal khusus untuk pindah ke
IPv6. Baik IPv4 dan IPv6 akan hidup berdampingan dalam waktu dekat dan transisi
akan memakan waktu beberapa tahun. IETF telah menciptakan berbagai protokol dan
alat untuk membantu administrator jaringan memigrasikan jaringan mereka ke
IPv6. Teknik migrasi dapat dibagi menjadi tiga kategori:
·
Dual Stack : Dual stack memungkinkan
IPv4 dan IPv6 untuk hidup berdampingan di segmen jaringan yang sama. Perangkat
tumpukan ganda menjalankan tumpukan protokol IPv4 dan IPv6 secara bersamaan.
Dikenal sebagai IPv6 asli, ini berarti jaringan pelanggan memiliki koneksi IPv6
ke ISP mereka dan dapat mengakses konten yang ditemukan di internet melalui
IPv6.
·
Tunneling : Tunneling adalah
metode pengangkutan paket IPv6 melalui jaringan IPv4. Paket IPv6 dienkapsulasi
di dalam paket IPv4, mirip dengan jenis data lainnya.
·
Translation : Network Address
Translation 64 (NAT64) memungkinkan perangkat yang mendukung IPv6 untuk
berkomunikasi dengan perangkat yang mendukung IPv4 menggunakan teknik
terjemahan yang mirip dengan NAT untuk IPv4. Paket IPv6 diterjemahkan ke paket
IPv4 dan paket IPv4 diterjemahkan ke paket IPv6.
#IPv6 Address Representation
-
IPv6 Addressing Formats
Alamat IPv6 memiliki panjang 128 bit dan
ditulis sebagai string nilai heksadesimal. Setiap empat bit diwakili oleh satu
digit heksadesimal; untuk total 32 nilai heksadesimal, seperti yang ditunjukkan
pada gambar. Alamat IPv6 tidak peka huruf besar-kecil dan dapat ditulis dalam
huruf kecil atau huruf besar.
Preferred Format
Gambar sebelumnya juga menunjukkan bahwa
format yang lebih disukai untuk menulis alamat IPv6 adalah x:x:x:x:x:x:x:x,
dengan setiap “x” terdiri dari empat nilai heksadesimal. Istilah oktet mengacu
pada delapan bit alamat IPv4. Dalam IPv6, hextet adalah istilah tidak resmi
yang digunakan untuk merujuk ke segmen 16 bit, atau empat nilai heksadesimal.
Setiap "x" adalah hextet tunggal yang 16 bit atau empat digit
heksadesimal.
Format pilihan berarti Anda menulis alamat
IPv6 menggunakan semua 32 digit heksadesimal. Ini tidak berarti bahwa itu
adalah metode yang ideal untuk mewakili alamat IPv6. Dalam modul ini, Anda akan
melihat dua aturan yang membantu mengurangi jumlah digit yang diperlukan untuk
mewakili alamat IPv6.
Rule 1 – Omit Leading Zeros
Aturan pertama untuk membantu mengurangi
notasi alamat IPv6 adalah menghilangkan awalan 0 (nol) di hextet apa pun.
Berikut adalah empat contoh cara menghilangkan angka nol di depan:
·
01ab dapat direpresentasikan sebagai 1ab
·
09f0 dapat direpresentasikan sebagai 9f0
·
0a00 dapat direpresentasikan sebagai a00
·
00ab dapat direpresentasikan sebagai ab
Aturan ini hanya berlaku untuk awalan 0,
BUKAN pada akhiran 0, jika tidak, alamatnya akan ambigu. Misalnya, hextet
"abc" bisa berupa "0abc" atau "abc0", tetapi ini
tidak mewakili nilai yang sama.
Rule 2 – Double Colon
Aturan kedua untuk membantu mengurangi
notasi alamat IPv6 adalah bahwa titik dua ganda (::) dapat menggantikan string
tunggal yang berdekatan dari satu atau lebih hextet 16-bit yang terdiri dari
semua nol. Misalnya, 2001:db8:cafe:1:0:0:0:1 (awalan 0 dihilangkan) dapat
direpresentasikan sebagai 2001:db8:cafe:1::1. Titik dua ganda (::) digunakan
sebagai pengganti tiga hextets all-0 (0:0:0).
Titik dua ganda (::) hanya dapat digunakan
sekali dalam sebuah alamat, jika tidak, akan ada lebih dari satu kemungkinan
alamat yang dihasilkan. Ketika digunakan dengan menghilangkan teknik 0s
terdepan, notasi alamat IPv6 seringkali dapat sangat dikurangi. Ini umumnya
dikenal sebagai format terkompresi.
Berikut adalah contoh penggunaan tanda
titik dua yang salah: 2001:db8::abcd::1234.
Titik dua ganda digunakan dua kali dalam
contoh di atas. Berikut adalah kemungkinan perluasan alamat format terkompresi
yang salah ini:
·
2001:db8::abcd:0000:0000:1234
·
2001:db8::abcd:0000:0000:0000:1234
·
2001:db8:0000:abcd::1234
·
2001:db8:000:00:0000:abcd::1234
Jika sebuah alamat memiliki lebih dari satu
string bersebelahan dari all-0 hextets, praktik terbaik adalah menggunakan
titik dua ganda (::) pada string terpanjang. Jika string sama, string pertama
harus menggunakan titik dua ganda (::).
#IPv6 Address Types
-
Unicast, Multicast, Anycast
Seperti halnya IPv4, ada berbagai jenis
alamat IPv6. Sebenarnya, ada tiga kategori besar alamat IPv6:
·
Unicast - Alamat unicast IPv6 secara unik mengidentifikasi antarmuka
pada perangkat yang mendukung IPv6.
·
Multicast - Alamat multicast IPv6 digunakan untuk mengirim satu paket
IPv6 ke beberapa tujuan.
·
Anycast - Alamat anycast IPv6 adalah alamat unicast IPv6 apa pun yang
dapat ditetapkan ke beberapa perangkat. Paket yang dikirim ke alamat anycast
dirutekan ke perangkat terdekat yang memiliki alamat tersebut. Alamat Anycast
berada di luar cakupan kursus ini.
Tidak seperti IPv4, IPv6 tidak memiliki
alamat broadcast. Namun, ada alamat multicast semua node IPv6 yang pada
dasarnya memberikan hasil yang sama.
-
IPv6 Prefix Length
walan, atau bagian jaringan, dari alamat
IPv4 dapat diidentifikasi dengan subnet mask bertitik-desimal atau panjang
awalan (notasi garis miring). Misalnya, alamat IPv4 192.168.1.10 dengan subnet
mask desimal bertitik 255.255.255.0 setara dengan 192.168.1.10/24.
Di IPv6 itu hanya disebut panjang awalan.
IPv6 tidak menggunakan notasi subnet mask desimal bertitik. Seperti IPv4,
panjang awalan direpresentasikan dalam notasi garis miring dan digunakan untuk
menunjukkan bagian jaringan dari alamat IPv6.
Panjang awalan dapat berkisar dari 0 hingga
128. Panjang awalan IPv6 yang direkomendasikan untuk LAN dan sebagian besar
jenis jaringan lainnya adalah /64, seperti yang ditunjukkan pada gambar.
-
Types of IPv6 Unicast Addresses
Alamat unicast IPv6 secara unik
mengidentifikasi antarmuka pada perangkat yang mendukung IPv6. Paket yang
dikirim ke alamat unicast diterima oleh antarmuka yang diberikan alamat
tersebut. Mirip dengan IPv4, alamat IPv6 sumber harus berupa alamat unicast. Alamat
IPv6 tujuan dapat berupa alamat unicast atau multicast. Gambar menunjukkan
berbagai jenis alamat unicast IPv6.
Tidak seperti perangkat IPv4 yang hanya
memiliki satu alamat, alamat IPv6 biasanya memiliki dua alamat unicast:
·
Global Unicast Address (GUA) - Ini mirip dengan alamat IPv4 publik. Ini
adalah alamat unik yang dapat dirutekan ke internet secara global. GUA dapat
dikonfigurasi secara statis atau ditetapkan secara dinamis.
·
Link-local Address (LLA) - Ini diperlukan untuk setiap perangkat yang
mendukung IPv6. LLA digunakan untuk berkomunikasi dengan perangkat lain pada
tautan lokal yang sama. Dengan IPv6, istilah tautan mengacu pada subnet. LLA
terbatas pada satu tautan. Keunikan mereka hanya harus dikonfirmasi pada tautan
itu karena mereka tidak dapat dirutekan di luar tautan. Dengan kata lain,
router tidak akan meneruskan paket dengan sumber link-lokal atau alamat tujuan.
-
A Note About the Unique Local Address
Alamat lokal yang unik (rentang fc00::/7
hingga fdff::/7) belum umum diterapkan. Oleh karena itu, modul ini hanya
mencakup konfigurasi GUA dan LLA. Namun, alamat lokal yang unik pada akhirnya
dapat digunakan untuk menangani perangkat yang seharusnya tidak dapat diakses
dari luar, seperti server internal dan printer.
Alamat lokal unik IPv6 memiliki beberapa
kesamaan dengan alamat pribadi RFC 1918 untuk IPv4, tetapi ada perbedaan yang
signifikan:
Unique local addresses yang unik digunakan
untuk pengalamatan lokal di dalam sebuah situs atau di antara sejumlah situs
yang terbatas.
Unique local addresses yang unik dapat
digunakan untuk perangkat yang tidak perlu mengakses jaringan lain.
Unique local addresses yang unik tidak
dirutekan secara global atau diterjemahkan ke alamat IPv6 global.
-
IPv6 GUA
Alamat unicast global IPv6 (GUAs) secara
global unik dan dapat dirutekan di internet IPv6. Alamat ini setara dengan
alamat IPv4 publik. Komite Internet untuk Nama dan Nomor yang Ditugaskan
(ICANN), operator untuk IANA, mengalokasikan blok alamat IPv6 ke lima RIR. Saat
ini, hanya GUA dengan tiga bit pertama 001 atau 2000::/3 yang ditugaskan,
seperti yang ditunjukkan pada gambar.
Gambar menunjukkan kisaran nilai untuk
hextet pertama di mana digit heksadesimal pertama untuk GUA yang tersedia saat
ini dimulai dengan 2 atau a 3. Ini hanya 1/8 dari total ruang alamat IPv6 yang
tersedia, tidak termasuk hanya sebagian kecil untuk yang lain. jenis alamat
unicast dan multicast.
GUA memiliki tiga bagian:
·
Global routing prefix
·
Subnet ID
·
Interfaces ID
-
IPv6 GUA Structure
Global Routing Prefix
Awalan perutean global adalah awalan, atau
jaringan, bagian dari alamat yang ditetapkan oleh penyedia, seperti ISP, ke
pelanggan atau situs. Misalnya, adalah umum bagi ISP untuk menetapkan awalan
perutean global /48 kepada pelanggannya. Awalan perutean global biasanya akan
bervariasi tergantung pada kebijakan ISP.
Gambar sebelumnya menunjukkan GUA
menggunakan awalan perutean global /48. Prefiks /48 adalah prefiks perutean
global umum yang ditetapkan dan akan digunakan di sebagian besar contoh di
sepanjang kursus ini.
Misalnya, alamat IPv6 2001:db8:acad::/48
memiliki awalan perutean global yang menunjukkan bahwa 48 bit pertama (3
hextets) (2001:db8:acad) adalah cara ISP mengetahui awalan ini (jaringan).
Tanda titik dua (::) setelah panjang awalan /48 berarti alamat lainnya berisi
semua 0. Ukuran awalan perutean global menentukan ukuran ID subnet.
Subnet ID
Bidang ID Subnet adalah area antara Awalan
Perutean Global dan ID Antarmuka. Tidak seperti IPv4 di mana Anda harus
meminjam bit dari bagian host untuk membuat subnet, IPv6 dirancang dengan
mempertimbangkan subnet. ID Subnet digunakan oleh organisasi untuk
mengidentifikasi subnet dalam situsnya. Semakin besar ID subnet, semakin banyak
subnet yang tersedia.
Catatan: Banyak organisasi menerima awalan
perutean global /32. Menggunakan awalan /64 yang direkomendasikan untuk membuat
ID Antarmuka 64-bit, menyisakan ID Subnet 32 bit. Ini berarti organisasi
dengan awalan perutean global /32 dan ID Subnet 32-bit akan memiliki 4,3 miliar
subnet, masing-masing dengan 18 triliun perangkat per subnet. Itu adalah jumlah
subnet sebanyak alamat IPv4 publik!
Alamat IPv6 pada gambar sebelumnya memiliki
/48 Global Routing Prefix, yang umum di antara banyak jaringan perusahaan. Ini
membuatnya sangat mudah untuk memeriksa berbagai bagian alamat. Menggunakan
panjang awalan /64 yang khas, empat hextet pertama adalah untuk bagian jaringan
dari alamat, dengan hextet keempat menunjukkan ID Subnet. Empat hextet yang
tersisa adalah untuk ID Antarmuka.
Interfaces ID
ID antarmuka IPv6 setara dengan bagian host
dari alamat IPv4. Istilah ID Antarmuka digunakan karena satu host mungkin
memiliki beberapa antarmuka, masing-masing memiliki satu atau lebih alamat
IPv6. Gambar tersebut menunjukkan contoh struktur GUA IPv6. Sangat disarankan
bahwa dalam kebanyakan kasus /64 subnet harus digunakan, yang membuat ID
antarmuka 64-bit. ID antarmuka 64-bit memungkinkan untuk 18 triliun perangkat
atau host per subnet.
Subnet atau awalan /64 (Awalan Perutean
Global + ID Subnet) menyisakan 64 bit untuk ID antarmuka. Ini direkomendasikan
untuk mengizinkan perangkat berkemampuan SLAAC membuat ID antarmuka 64-bit
mereka sendiri. Itu juga membuat pengembangan rencana pengalamatan IPv6 menjadi
sederhana dan efektif.
-
IPv6 LLA
Alamat tautan-lokal IPv6 (LLA) memungkinkan
perangkat untuk berkomunikasi dengan perangkat berkemampuan IPv6 lainnya pada
tautan yang sama dan hanya pada tautan itu (subnet). Paket dengan LLA sumber
atau tujuan tidak dapat dirutekan di luar tautan dari mana paket berasal.
GUA bukanlah persyaratan. Namun, setiap
antarmuka jaringan yang mendukung IPv6 harus memiliki LLA.
Jika LLA tidak dikonfigurasi secara manual
pada antarmuka, perangkat akan secara otomatis membuat sendiri tanpa
berkomunikasi dengan server DHCP. Host berkemampuan IPv6 membuat LLA IPv6
meskipun perangkat belum diberi alamat IPv6 unicast global. Hal ini
memungkinkan perangkat berkemampuan IPv6 untuk berkomunikasi dengan perangkat
berkemampuan IPv6 lainnya pada subnet yang sama. Ini termasuk komunikasi dengan
gateway default (router).
LLA IPv6 berada dalam rentang fe80::/10.
/10 menunjukkan bahwa 10 bit pertama adalah 1111 1110 10xx xxxx. Hextet pertama
memiliki rentang 1111 1110 1000 0000 (fe80) hingga 1111 1110 1011 1111 (febf).
#GUA and LLA Static Configuration
-
Static GUA Configuration on a Router
GUA IPv6 sama dengan alamat IPv4 publik.
Mereka unik secara global dan dapat dirutekan di internet IPv6. LLA IPv6
memungkinkan dua perangkat berkemampuan IPv6 berkomunikasi satu sama lain pada
tautan (subnet) yang sama. Sangat mudah untuk mengonfigurasi GUA dan LLA IPv6
secara statis pada router untuk membantu Anda membuat jaringan IPv6. Topik ini
mengajarkan Anda bagaimana melakukan hal itu!
Kebanyakan konfigurasi IPv6 dan perintah
verifikasi di Cisco IOS mirip dengan rekan-rekan IPv4 mereka. Dalam banyak
kasus, satu-satunya perbedaan adalah penggunaan ipv6 sebagai pengganti ip dalam
perintah.
Misalnya, perintah Cisco IOS untuk
mengkonfigurasi alamat IPv4 pada antarmuka adalah alamat ip ip-address
subnet-mask. Sebaliknya, perintah untuk mengkonfigurasi IPv6 GUA pada antarmuka
adalah alamat ipv6 ipv6-address/prefix-length.
Perhatikan bahwa tidak ada spasi antara
ipv6-address dan prefix-length.
Contoh konfigurasi menggunakan topologi
yang ditunjukkan pada gambar dan subnet IPv6 ini:
·
2001:db8:acad:1:/64
·
2001:db8:acad:2:/64
·
2001:db8:acad:3:/64
-
Static GUA Configuration on a Windows Host
Mengonfigurasi alamat IPv6 secara manual
pada host mirip dengan mengonfigurasi alamat IPv4.
Seperti yang ditunjukkan pada gambar,
alamat gateway default yang dikonfigurasi untuk PC1 adalah 2001:db8:acad:1::1.
Ini adalah GUA dari antarmuka R1 GigabitEthernet di jaringan yang sama. Atau,
alamat gateway default dapat dikonfigurasi agar sesuai dengan LLA antarmuka
GigabitEthernet. Menggunakan LLA router sebagai alamat gateway default dianggap
sebagai praktik terbaik. Konfigurasi mana pun akan berfungsi.
Grafik menunjukkan jendela Kemakmuran
Windows Internet Protocol Version 6 (TCP/IPv6). Tombol Gunakan alamat IPv6
berikut dipilih. Alamat IPv6 adalah 2001:db8:acad:1::1. Panjang awalan Subnet
adalah 64. Gerbang default adalah 2001:db8:acad:1::1. Tombol Gunakan alamat
server DNS berikut dipilih.
Sama seperti IPv4, mengonfigurasi alamat
statis pada klien tidak menskalakan ke lingkungan yang lebih besar. Untuk
alasan ini, sebagian besar administrator jaringan di jaringan IPv6 akan
mengaktifkan penetapan alamat IPv6 secara dinamis.
Ada dua cara di mana perangkat dapat
memperoleh IPv6 GUA secara otomatis:
·
Staless Address Autoconfiguration (SLAAC)
·
Stateful DHCPv6
Static Configuration of a Link-Local
Unicast Address
Mengonfigurasi LLA secara manual
memungkinkan Anda membuat alamat yang dapat dikenali dan lebih mudah diingat.
Biasanya, hanya perlu membuat LLA yang dapat dikenali di router. Ini bermanfaat
karena LLA router digunakan sebagai alamat gateway default dan dalam merutekan
pesan iklan.
LLA dapat dikonfigurasi secara manual
menggunakan perintah ipv6 address ipv6-link-local-address link-local. Ketika
sebuah alamat dimulai dengan hextet ini dalam kisaran fe80 hingga febf,
parameter link-local harus mengikuti alamat tersebut.
#Dynamic Addressing for IPv6 GUAs
RS and RA Messages
Untuk GUA, perangkat memperoleh alamat
secara dinamis melalui pesan Internet Control Message Protocol versi 6
(ICMPv6). Router IPv6 secara berkala mengirimkan pesan ICMPv6 RA, setiap 200
detik, ke semua perangkat yang mendukung IPv6 di jaringan. Pesan RA juga akan
dikirim sebagai respons terhadap host yang mengirim pesan ICMPv6 RS, yang
merupakan permintaan untuk pesan RA.
Pesan RA ada di antarmuka Ethernet router
IPv6. Router harus diaktifkan untuk perutean IPv6, yang tidak diaktifkan secara
default. Untuk mengaktifkan router sebagai router IPv6, perintah konfigurasi
global unicast-routing ipv6 harus digunakan.
Pesan ICMPv6 RA adalah saran untuk
perangkat tentang cara mendapatkan IPv6 GUA. Keputusan akhir terserah pada
sistem operasi perangkat. Pesan ICMPv6 RA mencakup yang berikut ini:
Network prefix and prefix length - Ini
memberi tahu perangkat milik jaringan mana.
Default gateaway address - Ini adalah IPv6
LLA, alamat IPv6 sumber dari pesan RA.
DNS addresses and domain name - Ini adalah
alamat server DNS dan nama domain.
Ada tiga metode untuk pesan RA:
·
Metode 1: SLAAC - "Saya memiliki semua yang Anda butuhkan termasuk
awalan, panjang awalan, dan alamat gateway default."
·
Metode 2: SLAAC dengan server DHCPv6 stateless - “Ini informasi saya
tetapi Anda perlu mendapatkan informasi lain seperti alamat DNS dari server
DHCPv6 stateless.”
·
Metode 3: Stateful DHCPv6 (tanpa SLAAC) - “Saya dapat memberi Anda
alamat gateway default Anda. Anda perlu meminta server DHCPv6 stateful untuk
semua informasi Anda yang lain.”
-
Method 1: SLAAC
SLAAC adalah metode yang memungkinkan
perangkat untuk membuat GUA sendiri tanpa layanan DHCPv6. Menggunakan SLAAC,
perangkat mengandalkan pesan ICMPv6 RA dari router lokal untuk mendapatkan
informasi yang diperlukan.
Secara default, pesan RA menyarankan agar
perangkat penerima menggunakan informasi dalam pesan RA untuk membuat GUA IPv6
sendiri dan semua informasi lain yang diperlukan. Layanan server DHCPv6 tidak
diperlukan.
SLAAC adalah stateless, yang berarti tidak
ada server pusat (misalnya, server DHCPv6 stateful) yang mengalokasikan GUA dan
menyimpan daftar perangkat dan alamatnya. Dengan SLAAC, perangkat klien
menggunakan informasi dalam pesan RA untuk membuat GUA-nya sendiri. Seperti
yang ditunjukkan pada gambar, dua bagian alamat dibuat sebagai berikut:
·
Prefix - Ini diiklankan dalam pesan RA.
·
Interfaces ID - Ini menggunakan proses EUI-64 atau dengan menghasilkan
nomor 64-bit acak, tergantung pada sistem operasi perangkat.
-
Method 2: SLAAC and Stateless DHCPv6
Antarmuka router dapat dikonfigurasi untuk
mengirim iklan router menggunakan SLAAC dan DHCPv6 stateless.
Dengan metode ini, pesan RA menyarankan
perangkat menggunakan yang berikut ini:
·
SLAAC untuk membuat GUA IPv6 sendiri
·
Router LLA, yang merupakan alamat IPv6 sumber RA, sebagai alamat gateway
default
·
Server DHCPv6 stateless untuk mendapatkan informasi lain seperti alamat
server DNS dan nama domain
-
Method 3: Stateful DHCPv6
Antarmuka router dapat dikonfigurasi untuk
mengirim RA menggunakan DHCPv6 stateful saja.
DHCPv6 stateful mirip dengan DHCP untuk
IPv4. Perangkat dapat secara otomatis menerima informasi pengalamatannya
termasuk GUA, panjang awalan, dan alamat server DNS dari server DHCPv6
stateful.
Dengan metode ini, pesan RA menyarankan
perangkat menggunakan yang berikut ini:
LLA router, yang merupakan alamat IPv6
sumber RA, untuk alamat gateway default.
Server DHCPv6 stateful untuk mendapatkan
GUA, alamat server DNS, nama domain, dan informasi lain yang diperlukan.
-
EUI – 64 Process vs Randomly Generated
Ketika pesan RA adalah SLAAC atau SLAAC
dengan DHCPv6 stateless, klien harus membuat ID antarmukanya sendiri. Klien mengetahui
bagian awalan alamat dari pesan RA, tetapi harus membuat ID antarmukanya
sendiri. ID antarmuka dapat dibuat menggunakan proses EUI-64 atau nomor 64-bit
yang dihasilkan secara acak, seperti yang ditunjukkan pada gambar.
-
EUI – 64 Process
IEEE mendefinisikan Extended Unique
Identifier (EUI) atau proses EUI-64 yang dimodifikasi. Proses ini menggunakan
alamat MAC Ethernet 48-bit dari klien, dan menyisipkan 16 bit lainnya di tengah
alamat MAC 48-bit untuk membuat ID antarmuka 64-bit.
Alamat MAC Ethernet biasanya
direpresentasikan dalam heksadesimal dan terdiri dari dua bagian:
·
Organizationally Unique Identifier (OUI) - OUI adalah kode vendor 24-bit
(6 digit heksadesimal) yang ditetapkan oleh IEEE.
·
Device Identifier - Pengidentifikasi perangkat adalah nilai unik 24-bit
(6 digit heksadesimal) dalam OUI umum.
ID Antarmuka EUI-64 diwakili dalam biner
dan terdiri dari tiga bagian:
·
OUI 24-bit dari alamat MAC klien, tetapi bit ke-7 (bit Universal/Lokal
(U/L)) dibalik. Ini berarti bahwa jika bit ke-7 adalah 0, itu menjadi 1, dan
sebaliknya.
·
Nilai 16-bit yang dimasukkan fffe (dalam heksadesimal).
·
Pengidentifikasi Perangkat 24-bit dari alamat MAC klien.
Cara mudah untuk mengidentifikasi bahwa
alamat mungkin dibuat menggunakan EUI-64 adalah fffe yang terletak di tengah ID
antarmuka.
Keuntungan EUI-64 adalah bahwa alamat MAC
Ethernet dapat digunakan untuk menentukan ID antarmuka. Ini juga memungkinkan
administrator jaringan untuk dengan mudah melacak alamat IPv6 ke perangkat
akhir menggunakan alamat MAC yang unik. Namun, ini telah menyebabkan masalah
privasi di antara banyak pengguna yang khawatir bahwa paket mereka dapat
dilacak ke komputer fisik yang sebenarnya. Karena masalah ini, ID antarmuka
yang dibuat secara acak dapat digunakan sebagai gantinya.
-
Randomly Generated Interface IDs
Bergantung pada sistem operasi, perangkat
dapat menggunakan ID antarmuka yang dibuat secara acak alih-alih menggunakan
alamat MAC dan proses EUI-64. Dimulai dengan Windows Vista, Windows menggunakan
ID antarmuka yang dibuat secara acak, bukan yang dibuat dengan EUI-64. Windows
XP dan sistem operasi Windows sebelumnya menggunakan EUI-64
Setelah ID antarmuka dibuat, baik melalui
proses EUI-64 atau melalui pembuatan acak, ID tersebut dapat digabungkan dengan
awalan IPv6 dalam pesan RA untuk membuat GUA.
#Dynamic Addressing for IPv6 LLAs
-
Dynamic LLAs
Semua perangkat IPv6 harus memiliki LLA
IPv6. Seperti GUA IPv6, Anda juga dapat membuat LLA secara dinamis. Terlepas
dari cara Anda membuat LLA (dan GUA Anda), penting bagi Anda untuk memverifikasi
semua konfigurasi alamat IPv6. Topik ini menjelaskan LLA yang dihasilkan secara
dinamis dan verifikasi konfigurasi IPv6.
-
Dynamic LLAs on Windows
Sistem operasi, seperti Windows, biasanya
akan menggunakan metode yang sama untuk GUA yang dibuat SLAAC dan LLA yang
ditetapkan secara dinamis. Lihat area yang disorot dalam contoh berikut yang
ditunjukkan sebelumnya.
-
Dynamic LLAs on Cisco Routers
Router Cisco secara otomatis membuat IPv6
LLA setiap kali GUA ditetapkan ke antarmuka. Secara default, router Cisco IOS
menggunakan EUI-64 untuk menghasilkan ID antarmuka untuk semua LLA pada
antarmuka IPv6. Untuk antarmuka serial, router akan menggunakan alamat MAC dari
antarmuka Ethernet. Ingatlah bahwa LLA harus unik hanya pada tautan atau
jaringan tersebut. Namun, kelemahan menggunakan LLA yang ditetapkan secara
dinamis adalah ID antarmuka yang panjang, yang membuatnya sulit untuk
mengidentifikasi dan mengingat alamat yang ditetapkan. Contoh menampilkan
alamat MAC pada antarmuka GigabitEthernet 0/0/0 dari router R1. Alamat ini
digunakan untuk membuat LLA secara dinamis pada antarmuka yang sama, dan juga
untuk antarmuka Serial 0/1/0.
Untuk mempermudah mengenali dan mengingat
alamat-alamat ini di perute, biasanya mengonfigurasi LLA IPv6 secara statis di
perute.
-
Verify IPv6 Address Configuration
Perintah show ipv6 interface brief
menampilkan alamat MAC dari antarmuka Ethernet. EUI-64 menggunakan alamat MAC
ini untuk menghasilkan ID antarmuka untuk LLA. Selain itu, perintah show ipv6
interface brief menampilkan output yang disingkat untuk masing-masing
antarmuka. Keluaran [naik/naik] pada baris yang sama dengan antarmuka
menunjukkan status antarmuka Layer 1/Layer 2. Ini sama dengan kolom Status dan
Protokol dalam perintah IPv4 yang setara.
Perhatikan bahwa setiap antarmuka memiliki
dua alamat IPv6. Alamat kedua untuk setiap antarmuka adalah GUA yang
dikonfigurasi. Alamat pertama, yang dimulai dengan fe80, adalah alamat unicast
link-local untuk antarmuka. Ingat bahwa LLA secara otomatis ditambahkan ke
antarmuka ketika GUA ditetapkan.
Juga, perhatikan bahwa R1 Serial 0/1/0 LLA
sama dengan antarmuka GigabitEthernet 0/0/0-nya. Antarmuka serial tidak
memiliki alamat MAC Ethernet, jadi Cisco IOS menggunakan alamat MAC dari
antarmuka Ethernet pertama yang tersedia. Ini dimungkinkan karena antarmuka
tautan-lokal hanya harus unik pada tautan itu.
#IPv6 Multicast Addresses
-
Assigned IPv6 Multicast Addresses
Alamat multicast IPv6 mirip dengan alamat
multicast IPv4. Ingat bahwa alamat multicast digunakan untuk mengirim satu
paket ke satu atau lebih tujuan (grup multicast). Alamat multicast IPv6
memiliki awalan ff00::/8.
Catatan: Alamat multicast hanya dapat
berupa alamat tujuan dan bukan alamat sumber.
Ada dua jenis alamat multicast IPv6:
·
Well-known multicast addresses
·
Solicited node multicast addresses
-
Well-Known IPv6 Multicast Addresses
Alamat multicast IPv6 yang terkenal
diberikan. Alamat multicast yang ditetapkan adalah alamat multicast yang
dicadangkan untuk grup perangkat yang telah ditentukan sebelumnya. Alamat
multicast yang ditetapkan adalah alamat tunggal yang digunakan untuk menjangkau
sekelompok perangkat yang menjalankan protokol atau layanan umum. Alamat
multicast yang ditetapkan digunakan dalam konteks dengan protokol tertentu
seperti DHCPv6.
Ini adalah dua grup multicast yang
ditetapkan IPv6 umum:
·
ff02::1 All-node multicast group - Ini adalah grup multicast yang
bergabung dengan semua perangkat berkemampuan IPv6. Paket yang dikirim ke grup
ini diterima dan diproses oleh semua antarmuka IPv6 pada tautan atau jaringan.
Ini memiliki efek yang sama seperti alamat broadcast di IPv4. Gambar tersebut
menunjukkan contoh komunikasi menggunakan alamat multicast semua node. Router
IPv6 mengirimkan pesan ICMPv6 RA ke grup multicast semua node.
·
ff02::2 Grup multicast semua-router - Ini adalah grup multicast yang
bergabung dengan semua router IPv6. Sebuah router menjadi anggota grup ini
ketika diaktifkan sebagai router IPv6 dengan perintah konfigurasi global
unicast-routing ipv6. Paket yang dikirim ke grup ini diterima dan diproses oleh
semua router IPv6 di tautan atau jaringan.
-
Solicited – Node IPv6 Multicast Addresses
Alamat multicast node yang diminta mirip
dengan alamat multicast semua node. Keuntungan dari alamat multicast node yang
diminta adalah bahwa alamat tersebut dipetakan ke alamat multicast Ethernet
khusus. Hal ini memungkinkan NIC Ethernet untuk memfilter frame dengan
memeriksa alamat MAC tujuan tanpa mengirimkannya ke proses IPv6 untuk melihat
apakah perangkat tersebut merupakan target yang diinginkan dari paket IPv6.
#Subnet an IPv6 Network
-
Subnet Using the Subnet ID
Ingat bahwa dengan IPv4, kita harus
meminjam bit dari bagian host untuk membuat subnet. Ini karena subnetting
adalah renungan dengan IPv4. Namun, IPv6 dirancang dengan mempertimbangkan
subnetting. Bidang ID subnet terpisah di IPv6 GUA digunakan untuk membuat
subnet. Seperti yang ditunjukkan pada gambar, bidang ID subnet adalah area
antara Awalan Perutean Global dan ID antarmuka.
Manfaat dari alamat 128-bit adalah dapat
mendukung lebih dari cukup subnet dan host per subnet, untuk setiap jaringan.
Alamat konservasi bukanlah masalah. Misalnya, jika awalan perutean global
adalah /48, dan menggunakan 64 bit khas untuk ID antarmuka, ini akan membuat ID
subnet 16-bit:
16-bit subnet ID - Membuat hingga 65.536
subnet.
64-bit interfaces ID - Mendukung hingga 18
triliun alamat IPv6 host per subnet (yaitu, 18.000.000.000.000.000.000).
Subnetting IPv6 juga lebih mudah
diimplementasikan daripada IPv4, karena tidak diperlukan konversi ke biner.
Untuk menentukan subnet berikutnya yang tersedia, cukup hitung dalam
heksadesimal.
-
IPv6 Subnetting Example
Misalnya, asumsikan sebuah organisasi telah
diberi awalan perutean global 2001:db8:acad::/48 dengan ID subnet 16 bit. Ini
akan memungkinkan organisasi untuk membuat 65.536/64 subnet, seperti yang
ditunjukkan pada gambar. Perhatikan bagaimana awalan perutean global sama untuk
semua subnet. Hanya hextet ID subnet yang bertambah dalam heksadesimal untuk
setiap subnet.
-
IPv6 Subnet Allocation
Dengan lebih dari 65.536 subnet untuk
dipilih, tugas administrator jaringan menjadi salah satu merancang skema logis
untuk mengatasi jaringan.
-
Router Configured with IPv6 Subnets
Mirip dengan mengkonfigurasi IPv4, contoh
menunjukkan bahwa setiap antarmuka router telah dikonfigurasi untuk berada di
subnet IPv6 yang berbeda.
Tidak ada komentar:
Posting Komentar